Informaciones sobre virus

Esquema sobre virus en .pdf aquí


¿Qué es un virus? Es un programa que se instala sin permiso del usuario; que es capaz de autorreplicarse y que al ejecutarse produce daños.

Cuando el programa del virus llega tiene que ejecutarse. Eso se hace con permiso del usuario pero sin saber que se trata de un virus.

Casi todos los virus se presentan como archivos de extensión .exe. Por eso hay que tener cuidado al descargar programas de la web pues pueden contener virus o ser virus.

Otra forma de ejecutar virus son las macros. Se tratan de pequeños programas asociado a un archivo que sirven para automatizar procesos que “a mano” serían largas y tediosas.

Clasificación de los virus

-          Por sistema operativo: la mayoría de virus están hechos para funcionar con Windows. Los virus que afectan a Linux son muy pocos porque la inmensa mayoría de las personas utiliza Windows. Los virus que afectan a MacOS también son muy pocos. Un virus hecho para un sistema operativo no puede funcionar en otro sistema operativo.

-          Por la ubicación:

VIRUS RESIDENTES – se instalan en la RAM de forma permanente; afectan a todos los archivos; se activan cuando se dan ciertas condiciones indicadas en su código

VIRUS DE ACCIÓN DIRECTA – gran parte de los virus son de este tipo; se ponen en marcha cuando los ejecuta el usuario pero no lo sabe porque está camuflado; el usuario lo ponen en marcha al utilizar alguno de los programas que tiene instalados; infectan a los archivos próximos e a los de la ruta del archivo autoexe.bat; se ponen en marcha siempre que arrancamos el ordenador

VIRUS DE F.A.T. (File Assignment Table) – infectan a la FAT e impiden el acceso a los archives referenciados en la parte dañada; implican grandes pérdidas de información; pueden dañar carpetas completas

VIRUS DE BOOT/ SECTOR DE ARRANQUE DEL DISCO DURO – infectan el sector de arranque del disco duro; el virus infecta el sector de arranque en el momento de arranque del ordenador si arranco el ordenador con un disquete o pen en el que está el virus

-          Por la forma de actuar y consecuencias:

VIRUS DE SOBREESCRITURA – destruyen la información de los archivos infectados, sustituyéndola por ellos mismos; la infección implica el borrado del archivo; se detectan peor porque no aumentan el tamaño del archivo

VIRUS DE MACRO – se ejecutan al abrir el archivo asociado; existe un virus distinto para cada programa que admiten macros; están muy difundidos los virus de la Suite Office.

VIRUS DE ENLACE – dañan la dirección donde se encuentra la carpeta; la información no se puede localizar aún estando en el disco

-          Por la forma de ocultarse:

VIRUS ENCRIPTADOS (CIFRADOS) – cambian su aspecto mediante un código de manera a dificultar su detección; antes de ejecutarse se desencriptan y después vuelven a encriptarse; son difíciles de detectarse por los antivirus

VIRUS POLIMÓRFICOS – virus cifrados que cada vez que se encriptan lo hacen de manera distinta lo que los hace más difíciles de detectar por el antivirus

-          Por el “vehículo”:

VIRUS DE FICHERO – infectan archivos con extensión .exe por eso hay que tener cuidado con lo que descargamos y ejecutamos; la mayoría de virus son de este tipo

-          No virus: no se consideran virus porque no se autocopian o no infectan a otros archivos, pero son tratados por los antivirus por su acción dañina

WORMS (GUSANOS) – se replican a gran velocidad y hacen el sistema más lento

TROYANOS – programa que se abre en nuestro ordenador y permite que quién lo haya enviado pueda controlar nuestro ordenador (puerto de comunicaciones)

BOMBAS LÓGICAS – son segmentos de código que se ejecutan cuando se dan las condiciones necesarias; dañan archivos del sistema

Terminología

MALWARE – cualquier tipo de software cuya intención sea dificultar nuestro trabajo, dañar archivos o sacar informaciones

SPYWARE – es un software que roba datos (ejemplo: los TROYANOS)

ADWARE – es un software que añade publicidad; no daña pero molesta

PHISHING – cuando por e-mail piden datos confidenciales aparentando ser quien no se es

SPAM - correo electrónico publicitario que llega sin haberlo deseado

HOAX – correos advirtiendo de falsos virus

ROOTKIT – programas que enmascaran que se ha abierto un puerto y alguien está accediendo a nuestra información (como un Troyano)

KEY LOG – registran todo lo que se teclea y a través de un puerto abierto se lo manda al intruso

Protección

-          -Instalar un antivirus y actualizarlo con frecuencia

-          -Analizar el equipo completo periódicamente

-          -Mantener actualizado el sistema operativo

-          -No arrancar el equipo con un disquete o pen insertado para evitar virus de BOOT

-          -No descargar archivos de extensión .exe a no ser que estemos seguros de que no es prejudicial

-          -No ejecutar archivos que nos llegan al correo a no ser que los estuviéramos esperando

-          -No abrir mails de desconocidos

-          -No dar datos confidenciales ni por mail ni por web